Un malware casi indetectable está atacando a los usuarios de Apple

0
800
views

Por los útimos 5 años, un malware tomaba control de la cámara web, pantalla, teclado, y ratón de las computadoras Mac, incluso instalaba software malicioso, asi dañando cientos de Mac por ese periodo de tiempo.

Hace unos meses, el malware fue descubierto y conocido como FruitFly, fue detectado por un Investigador de Malwarebytes llamado Thomas Reed, desde ese momento Apple publicó actualizaciones de seguridad para proteger a sus computadoras del malware.

Meses después, Patrick Wardle un ex-hacker de la NSA y actual Director de Seguridad en Synack, descubrió que apróximadamente 400 computadoras han sido infectadas con una nueva versión de FruitFly, ahora llamado FruitFly 2.

Wardle cree que el número de computadoras fue mucho más grande, aunque no tuve acceso a muchos servidores de Fruit Fly.

Aunque nadie sabe quién está detrés del malware, se ha investigado que el código existe desde 1998.

Debido a que el vector de infección inicial para FruitFly no está claro como la mayoría de los malware, FruitFly es más propenso a infectar Macs desde sitios web o enviando correos phishing.

FruitFly es un malware de vigilancia que es capaz de ejecutar comandos shell, controlando el cursor, observar a través de la webcam, matando procesos, tomando el tiempo de actividad del sistema, capturando fotos de la pantalla e incluso alertando al hacker cuando las víctimas vuelven a estar activas en su Mac.

“La única razón por la que puedo pensar que este malware no ha sido detectado antes es que está siendo utilizado en ataques muy apretados, limitando su exposición”

Wardle fue capaz de conocer las identidades de las víctimas,registrando un respaldo en un servidor C&C que fue utilizado alguna vez por el hacker, asi se dio cuenta de que 400 computadoras fueron infectadas, 90% de las Mac infectadas provienen de Estados Unidos, al terminar sus investigaciones, denunció todo esto a las autoridades que ahora están dentro del caso.
Aunque cree que la vigilancia fue el propósito principal de Fruitfly, aunque no se sabe si es producto del gobierno o grupos hackers, ya que no contiene keyloggers, anuncios o incluso ransomware.
El código de Fruitfly contiene comandos Shell de Linux, asi que el malware trabajaría bien en Linux, no sería una sorpresa si sacan una versión de FruitFly para Linux.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop